Comment exécuter ce script python spécifique (joint à la question)

1

J'ai un petit réseau et depuis 2 semaines, j'ai beaucoup de déconnexions sur mes stations sans fil, un de mes amis m'a dit que 90% je suis attaqué par des paquets de deauth, j'ai recherché un peu et trouvé ce script. Mais malheureusement, je n’ai trouvé aucune aide sur la façon de l’utiliser. Je suis vraiment nouveau sur Linux. Y at-il quelqu'un qui veuille l’aider?

#! / usr / bin / env python

################################################# ####
# authWatch.py ​​v. 0.1 (Rapide, sale et fort) - par TinMan
# Placez la carte en mode moniteur et définissez le canal. 
# Si vous voulez changer de chaîne, lancez airodump-ng 
# un autre terminal. Va ajouter un saut de canal
# dans la prochaine version. 
################################################# ####  
#
# Utilisation: python authWatch.py 
#   

système d'importation
de scapy import *

interface = sys.argv [1]

def sniffReq (p):
     si p.haslayer (Dot11Deauth):
# Cherchez un paquet de deauth et imprimez le BSSID AP, le BSSID client et le motif du deauth.
           print p.sprintf ("Date de suppression trouvée à partir de AP [% Dot11.addr2%] client [% Dot11.addr1%], motif [% Dot11Deauth.reason%]")
# Recherchez un paquet de demande d'association et imprimez le BSSID de la station, le BSSID du client et les informations du point d'accès.
     si p.haslayer (Dot11AssoReq):
           print p.sprintf ("Demande d'association à partir de la station [% Dot11.addr1%], client [% Dot11.addr2%], AP [% Dot11Elt.info%]")
# Recherchez un paquet d'authentification et imprimez le client et le BSSID AP.
           si p.haslayer (Dot11Auth):
       print p.sprintf ("Demande d'authentification de [% Dot11.addr1%] à AP [% Dot11.addr2%]")
       print p.sprintf ("------------------------------------------------ ---------------------------------------------- ")
sniff (iface = interface, prn = sniffReq)
python executable HemaN
la source
Notez que, sauf si votre "ami" possède une certification en sécurité informatique ou réseau, il ne s'agit peut-être pas de "pings of death" ou similaire. Dans la plupart des cas, la déconnexion de vos points d'accès réseau sans fil peut ne pas être liée aux paquets. Il se peut que trop de personnes utilisent le réseau si le réseau sans fil est publiquement utilisable par quiconque et n’a pas de conditions d’authentification requises.
Thomas Ward

Réponses:

2

Le problème avec votre script était un problème d'indentation, commun aux débutants en python:

python script.py 
  File "script.py", line 28
    print p.sprintf("Authentication Request from [%Dot11.addr1%] to AP [%Dot11.addr2%]")

                                                                                   ^
IndentationError: unindent does not match any outer indentation level

l'espace entre ]")et ^est rempli de caractères de tabulation et qui déroute l'interprète. Voici avec l'indentation corrigée:

#! / usr / bin / env python

################################################# ####
# authWatch.py ​​v. 0.1 (Rapide, sale et fort) - par TinMan
# Placez la carte en mode moniteur et définissez le canal. 
# Si vous voulez changer de chaîne, lancez airodump-ng 
# un autre terminal. Va ajouter un saut de canal
# dans la prochaine version. 
################################################# ####  
#
# Utilisation: python authWatch.py 
#   

système d'importation
de scapy import *

interface = sys.argv [1]

def sniffReq (p):
     si p.haslayer (Dot11Deauth):
# Cherchez un paquet de deauth et imprimez le BSSID AP, le BSSID client et le motif du deauth.
          print p.sprintf ("Date de suppression trouvée à partir de AP [% Dot11.addr2%] client [% Dot11.addr1%], motif [% Dot11Deauth.reason%]")
# Recherchez un paquet de demande d'association et imprimez le BSSID de la station, le BSSID du client et les informations du point d'accès.
     si p.haslayer (Dot11AssoReq):
          print p.sprintf ("Demande d'association à partir de la station [% Dot11.addr1%], client [% Dot11.addr2%], AP [% Dot11Elt.info%]")
# Recherchez un paquet d'authentification et imprimez le client et le BSSID AP.
     si p.haslayer (Dot11Auth):
            print p.sprintf ("Demande d'authentification de [% Dot11.addr1%] à AP [% Dot11.addr2%]")
            print p.sprintf ("------------------------------------------------ ---------------------------------------------- ")
sniff (iface = interface, prn = sniffReq)
Braiam
la source
j'ai essayé le script modifié maintenant je reçois une erreur différente racine @ x: ~ / Documents # python b.py Traceback (appel le plus récent en dernier): Fichier "b.py", ligne 17, dans <module> interface = sys.argv [1] IndexError: l'index de liste est hors de portée
HemaN
C'est une autre erreur que vous devez demander au créateur de script.
Braiam
il try :) existe-t-il un autre script pour détecter le ping de décès?
HemaN
C'est un forum de backtrack que j'ai trouvé backtrack-linux.org/forums/showthread.php?t=35702 mais je vous recommande d'utiliser WPA2 et la modification du mot de passe est le seul moyen de vous défendre.
Braiam
Cela a l'air très bien, mais en tant que débutant, je ne peux pas comprendre tout ce que j'ai empilé à la racine @ x: ~ # airodump-ng --bssid CC: 1A: FA: 98: 71: 74 -w deauth.pcap --channel 13 n'a pas compris le reste comment remplir
HemaN
0

Il est indiqué dans le script comment l'exécuter:

Utilisation: python authWatch.py

Ce que vous faites est que vous devez ouvrir un terminal ( Ctrl+ Alt+ T), naviguer où que vous ayez enregistré le script, puis taper python authWatch.py.

Thomas Ward
la source
que u pour votre réponse rapide j’ai déjà essayé cela et j’obtiens l’erreur suivante root @ x: ~ / Documents # python a.py Fichier "a.py", ligne 27 si p.haslayer (Dot11Auth): ^ c’est un script deaythenticatio mais je ne sais vraiment pas comment
m'en
oublié de dire que mon réseau est sur le moniteur de qui est sur mon wifi et seuls mes macs sont dedans personne d'autre
HemaN
Cela semble ne pas fonctionner car le logiciel manque de dépendances ou ne parvient pas à s'exécuter. Mais la question est si spécifique sur un script collé qui ne figure pas dans le dépôt, je ne pense pas qu'il soit possible d'y répondre mieux. Et parce que votre réseau est uniquement peuplé par vos systèmes, et je suppose que vous disposez d'un pare-feu protégeant votre réseau contre les attaques externes, il est peu probable que des "paquets mort" soient à l'origine de vos problèmes. Je dirais que c'est plus probablement une question de matériel ou de pilotes, mais je ne suis pas qualifié pour prendre cette décision à partir d'ici.
Thomas Ward
Mon réseau fonctionne sous windows c'est un petit netcafe, donc qui est sur mon wifi, je cours tout va bien, j'ai ubuntu sur mon pc fonctionne très bien, je l'ai eu mac de mon téléphone quand connecté de moi et j'ai le problème seulement à la station sans fil et tout commence quand il vient faire des emplettes ..
HemaN
Deux réseaux sans fil différents qui ne sont pas réellement liés peuvent constituer un problème d’interférence de signal. Ce problème est connu dans l’une des universités que j’ai fréquentées, car elles sont surabondantes en points d’accès sans fil et il existe des points de chevauchement où les interférences sont déconstructives et où vous ne pouvez pas obtenir de signal. Je crois que cela pourrait être votre problème, que les signaux interfèrent les uns avec les autres. Malheureusement, c'est un peu difficile à corriger et on ne peut pas expliquer comment réparer via un site ici.
Thomas Ward